박대준 쿠팡 대표는 2일 3370만건의 개인정보 유출 사태의 용의자로 지목된 전직 중국 직원에 대해 "인증 업무를 한 직원이 아니라 인증 시스템을 개발한 개발자였다. 퇴직 후 권한은 말소된 상태였다"고 밝혔다. 이번 사태의 원인으로 지적된 내부 개발자의 인증키 관리 부실·퇴사자 권한 유지 의혹을 부인한 것으로 보인다.
박 대표는 이날 국회 과학기술정보방송통신위원회 현안 질의에서 퇴사한 직원의 근무 역할과 이력에 대해 묻는 신성범 국민의힘 의원 질의에 대해 "혼자 일하는 개발자는 없다. 여러 인원으로 구성된 개발팀이 여러 역할을 갖고 팀을 구성한다"며 이같이 답했다.
이에 노종면 더불어민주당 의원이 "공격자가 단수인지 복수인지"를 묻자, 박 대표는 "현재 단계에서는 단수라고도, 복수라도고 특정하기 어렵다"고 답했다. 그러면서 "(이번 사태 용의자로 추정되는 자의 소재는) 경찰·정부와 함께 검증된 자료를 투명하게 공유하며 추적하고 있다"며 "경찰 수사 중인 사안이라 말할 수 없다"고 했다.
브랫 매티스 쿠팡 CISO(정보보안 최고책임자)는 향후 재발 방지 대책을 약속했다. 그는 "이번 조사가 완료되면 한국인터넷진흥원·개보위·과기부와 협력해 보안 체계를 대폭 강화하겠다"며 "쿠팡은 견조한 보안 시스템을 위해 노력해 왔지만, 위협 행위자들은 지속적으로 취약점을 노리고 있다. 이에 맞춰 지속적으로 학습하고 대응 역량을 높이겠다"고 했다.